关于Domain Contamination

文章深入分析了域劫持后恢复时可能存在的攻击情况,包括缓存在服务器和浏览器中的相关页面,以及代理服务器中的相关页面。提出了通过忽略某些header(如if-modify-since)来解决清缓存的问题,并提供了邮件中的代码示例,帮助解决浏览器中缓存的难题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://www.webappsec.org/projects/articles/020606.shtml

 

文章中对于一些domain被劫持后恢复后依然可能存在攻击情况作了分析,如缓存在服务器和浏览器、代理服务器中的相关页面。文章提出了一些解决方案,比如,对于页面忽略某些header(if-modify-since等),这些主要是解决清缓存。或者邮件,邮件中通过下面的方式,解决浏览器中缓存。

 

<html>
<body>
<script>
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("GET","http://www.vuln.site/",false);
x.setRequestHeader("If-None-Match","some-random-string");
x.setRequestHeader("Cache-Control","no-cache,max-age=0");
x.setRequestHeader("Pragma","no-cache");
x.send();
</script>
</body>
</html>

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值